Организация защиты информационной системы предприятия на основе типовых решений, ВКР информационная безопасность
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽Описание
Работа подготовлена и защищена в 2017 году для специальности 10.03.01 Информационная безопасность, «Национальный исследовательский университет «МЭИ» Инженерно-экономический институт Кафедра «Информационной и экономической безопасности».
Актуальность тематики ВКР состоит в том, что сейчас ИБ становится неотъемлемой частью работы и развития большинства коммерческих, частных и государственных организаций. Защита данных важна из-за ряда серьезных причин, ведь в случае утечки любая компания несет серьезные убытки – финансовые, ущерб репутации, что в конечном итоге приводит к закрытию предприятия.
Темой ВКР становится реализация защиты СЗИ компании «Альбатрос» в рамках типовых решений.
Цель заключается в увеличении уровня защищенности ИС в компании Альбатрос.
Для реализации указанной цели важно решить следующие задачи:
- Проанализировать имеющуюся СЗИ в ООО «Альбатрос»;
- Обносить имеющуюся СЗИ в корпоративной сети ООО «Альбатрос»;
- Оценить эффективность обновления относительно защиты корпоративной информации в сети компании.
Значимость проекта заключается в доступности применения созданных предложений при внедрении СЗИ в ИС рассматриваемой компании.
В настоящее время система защиты компании является фрагментарной, не обеспечивая комплексность защиты информации. В связи с этим предполагается оценить и выделить информационные активы компании, угрозы и риски информационной безопасности, выделить среди них такие, которые являются наиболее актуальными, на основании чего выбрать метод защиты информации и конкретное программное средство для устранения брешей в существующей системе защиты информации компании. Предполагается использовать DLP (Data Loss, или Leak(age), Prevention) для защиты от утечек информации конфиденциального характера.
DLP-системы поддерживает контроль распространения конфиденциальных данных за пределами предприятия по всем возможным каналам. DLP-решения предотвращают случаи НСД (копирование, удаление, корректировка) и перемещение данных (отправку, передачу, пересылку за пределы организации, сохранение в альтернативные директории и т.д.), контролируя:
- Отправку корпоративной и web-почты (mail.ru, gmail.com и т.п.);
- Внешние FTP-соединения;
- Общение в соц. сети (ICQ, MSN, AOL и т.п.);
- Печать данных на принтере;
- Установку внешних USB-накопителей, CD/DVD, мобильных устройств;
- Беспроводные соединения – Bluetooth, WiFi и т.п.
Главным плюсом системы DLP перед альтернативными решениями – продуктами шифрования, разделения доступа, СКУД, архивирования электронной почты, статистическими анализаторами – это:
- Сканирование всех каналов передачи секретных данных в электронном виде (включая ЛВС и сеть), постоянно используемые с повседневной деятельности;
- Отслеживание защищенных данных по их содержимому (невзирая на методы хранения, канал передачи, гриф и язык);
- Блокирование возможных утечек (остановка отправки электронных сообщений или записи на USB-накопители, если проводимое деяние противоречит принятой в компании политике безопасности);
- Автоматическая обработка потоков данных согласно необходимым политикам безопасности (внедрение DLP-системы не влечет за собой увеличение числа сотрудников службы безопасности).
Характеристики
Год | 2017 |
Область | DLP |
Заказывал доработку диплома по базам данных. Сделали всё качественно и в срок, объяснили все правки. Сервис устроил, рекомендую для сложных технических задач.
Вы буквально спасли меня! За неделю до защиты обнаружился косяк в коде, сам бы не успел. Ребята всё оперативно исправили и даже проконсультировали. Защитился на отлично! Огромное человеческое спасибо!
Обращался с опаской, но выбор был небольшой. Удивительно, но работу сделали действительно хорошо, без плагиата и нареканий от научника. Цены, конечно, кусаются, но за качество приходится платить.
Качественно, быстро, без лишних вопросов. Всё понятно и прозрачно. Сделали даже чуть раньше дедлайна.
Подруга посоветовала ваш сайт, и теперь я понимаю почему! Сделали буквально все: от написания теории до настройки базы данных. Никакой воды, все четко и по существу. Защитилась на «отлично»! Огромное спасибо!
